1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücke: Fehlerhaft…

In dem Verzeichnis befanden sich lediglich...

  1. Thema

Neues Thema Ansicht wechseln


  1. In dem Verzeichnis befanden sich lediglich...

    Autor: kayozz 12.05.17 - 11:49

    > In dem Verzeichnis befanden sich lediglich Beispieldateien für das von uns verwendete Shopsystem sowie Zugangsdaten zu Testsystemen und Diensten, die keine personenbezogenen Daten verwenden oder übermitteln.

    Und natürlich der komplette Code der Website, inklusive der kompletten Historie. D.H. ein Angreifer, der im Besitzes des Quellcodes ist, hat es leicher eine ggf. vorhandene Sicherheitslücke zu finden, z.B. undokumentierte Dateien / Verzeichnisse abrufen oder HTTP Parameter gezielter manipulieren.

    Und wenn dann in einer früheren Version z.B. eine Sicherheitslücke an einer Stelle behoben wurde, sieht man anhand der Historie die Änderung und findet ggf. eine identische Lücke an anderer Stelle.

    Auch wenn keine pers. bezogenen Daten betroffen sind, sollte man so was nicht unterschätzen.

  2. Re: In dem Verzeichnis befanden sich lediglich...

    Autor: Apfelbrot 12.05.17 - 13:05

    kayozz schrieb:

    > Auch wenn keine pers. bezogenen Daten betroffen sind, sollte man so was
    > nicht unterschätzen.

    Da viele Firmen auf Testsystemen mit einer Kopie der Originaldatenbank arbeiten glaube ich das sowieso nicht.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. ARI Fleet Germany GmbH, Stuttgart, Eschborn, Koblenz
  2. SCHOTT AG, Mainz
  3. TenneT TSO GmbH, Bayreuth
  4. Schwarz Dienstleistung KG, Neckarsulm

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. ab 2.399€
  2. (u. a. Ryzen 5 5600X für 359€, Ryzen 7 5800X für 489€)


Haben wir etwas übersehen?

E-Mail an news@golem.de